Microsoft testira novu sigurnosnu značajku za preglednik Edge, nazvanu Super Duper Secure Mode. onemogućuje JIT kompilaciju u JavaScriptu.
Da, dobro ste pročitali naslov. Microsoft testira novu sigurnosnu značajku za svoj preglednik Edge i, barem zasad, zove se Super Duper Secure Mode. Cilj SDSM-a je povećati sigurnost tijekom pregledavanja weba onemogućavanjem pravovremene (JIT) kompilacije za JavaScript. Međutim, postoje i druge značajke koje su dio SDSM-a.
JavaScript je temeljni dio weba, ali donosi i svoj dio problema, a JIT motor odgovoran je za dobar dio njih. Prema Blještavo računalo, koji je u početku uočio informacije o SDSM-u, otprilike 45% ranjivosti u V8 JavaScriptu povezano je s JIT motorom. Microsoftov Jonathan Norman također napominje da onemogućavanje JIT kompilacije "ubija polovicu grešaka" koje napadači mogu iskoristiti za sigurnosne napade u JavaScriptu. Dodatno, za preostale podvige, ova manja površina za napad trebala bi barem otežati izvođenje napada.
Naravno, da je onemogućavanje JIT kompajlera sve prednosti, to bi vjerojatno već bilo učinjeno. Razlog postojanja JIT kompilacije je taj što bi trebala značajno poboljšati performanse u JavaScriptu. Međutim, Microsoftov istraživački tim kaže da zapravo nije primijetio značajan pad performansi prilikom onemogućavanja ove značajke. U stotinama testova koje je Microsoft proveo, samo je manje od deset pokazalo pad performansi kada je JIT kompilacija onemogućena. U nekim slučajevima učinak se čak i poboljšao. Međutim, u testovima gdje je bilo regresija performansi, ona su bila prilično značajna. Ipak, zbog toga se Edgeov Super Duper Secure Mode čini prilično uvjerljivim.
Ali to nije sve. Prema Microsoftu, ostavljanje JIT-a uključenim onemogućuje implementaciju drugih značajki koje mogu pomoći sigurnosti. Na primjer, Intelova Controlflow-Enforcement Technology (CET), zaštita od iskorištavanja temeljena na hardveru, mora biti onemogućena. Uz Super Duper Secure Mode u Edgeu, Microsoft ne samo da onemogućuje JIT kompajler, već također omogućuje CEF za dodatnu sigurnost. Microsoft također planira omogućiti Arbitrary Code Guard (ACG) u budućnosti - još jedna stvar koja nije bila izvediva s omogućenim JIT kompajlerom.
Microsoft je prilično jasan da je ovo samo test, stoga ne očekujte da će ovo uskoro postati značajka. Međutim, ako vam se ideja čini zanimljivom, možete je isprobati. SDSM možete omogućiti u Edge Beta, Dev ili Canary tako da odete na rub://zastave. Dotična zastavica se jednostavno poziva Super Duper Secure Mode.